博客被黑了


3390 views

2018-02-18 14:29:36

之前在参加公司封闭培训特别忙,好一阵子没看过自己的博客,突然收到 Linode 的邮件说我的服务器在发送垃圾邮件,然后问我的服务器是不是被黑了,而且一连发现好几封。前阵子一直忙着上公司的培训课还有搬家,就忘了看邮箱。现在发现居然被黑了,不知道是 WordPress 还是插件的问题,文件夹下面多了很多奇怪的文件,而且好像被混淆了。还在/tmp 目录下有几个奇怪的文件,长期运行占用了 100%CPU。清理过机器之后,我想登陆 Linode 去回复一下客服提的 Ticket,结果发现换了手机之后,原来 2 步验证的没改,原来的手机又坏了不能看到验证码,很郁闷又邮箱联系客服,结果用注册邮箱发邮件给客户之间被回复该邮箱已经禁用,不知道是不是因为我的账号异常。然后换了个邮箱再联系,客服让我发送身份证照片和信用卡照片,然后才帮我禁用 2 步验证,然后进去回复了客服的 Ticket,客服建议我给 WordPress 装个 WordFence。

安装了 WordFence 之后扫描了 WordPress 的文件,发现大量 php 文件都被感染了莫名的代码片段,于是让 WordFence 进行恢复和清理,终于算是告一段落了。

而我印象深刻的是 WordFence 这个插件有一个收费的 Pro 版本,提供更强大的防护能力。让我回想起来以前看到的一篇访谈,讲的是 RubyonRails 的插件 Sidekiq 的作者 MikePerham 如何一个人通过维护自己的产品 Sidekiq,最终获得了百万美元的收入。当时我十分震惊,因为之前我认为一个程序员想通过纯技术做自由职业实现财务自由,是不可能的事情。我认为程序员想实现财务自由,只能通过进入一个组织内,通过组织来实现,比如加入创业公司。然而这个风险也是非常大的,因为在组织面前,个人是很难抗衡的,公司做大了,可以把程序员、甚至把合伙人换掉。而自己创业,往往很快自己就无法继续做技术了。

Sidekiq,WordFence,和 IndieHacker 上的很多案例给了我启示,我能不能发现一些细分领域里面小而美的产品,只要一个人,或者能用两三个人的小团队,就能充分发挥个人能力,实现我的人生目的。

希望将来也有机会能做出一些这样的产品。不过,我觉得最大的天敌也许就是自己的胆怯和惰性。

上一篇:​一位年轻人在外5年,终于要回家了

下一篇:用心开发了一套付费wordpress主题,被吐槽:都什么时代了,还不开源,收个毛钱,我错了吗?

扫码与我联系

★ ★ ★ ★ ★

“感谢你的鼓励与陪伴,我们的坚持才有意义”

创新与发展 – 优客记录保留所有权利

站内搜索 鄂ICP备16016329号 鄂公网安备42022202000038号